Se sei già registrato           oppure    

Orario: 20/05/2022 06:17:25  

 

Energia Alternativa ed Energia Fai Da Te > Sezione Generica


Problema con il nat e masquerade degli ip
FinePagina

calcola
GigaWatt


Gruppo:Utente
Messaggi:4435

Stato:



Inviato il: 10/06/2021 10:20:41

Ho installato un piccolo server web e posta dietro un modem router della ZYXEL ed ho il problema che tutte le richieste per i servizi nattati diretti verso il server giungono con l'ip del router e con quello reale del mittente. Poichè qualche software su internet trovando le porte aperte cerca di forzare le password di accesso ai servizi e il server banna l'ip, che è poi quello del router sospendendo di fatto il servizio, qualcuno mi può consigliare come fare a togliere il masquerade alle connessioni sulle porte nattate in ingresso?



---------------
Impara l'arte e mettila da parte
14 pannelli da 100w, inverter kemapower 3kw, regolatore morningstar tristar ts60, banco batterie n.1 di 12 elementi 2v 480Ah C5 corazzate per trazione pesante, banco batterie n.2 di 400Ah in C5 formato da 24 elementi 2V 200Ah corazzate al gel per fotovoltaico in due serie da 12 elementi, centralina di gestione impianto autoprodotta.

 

Luca450Mhz

Avatar
GigaWatt


Gruppo:Utente
Messaggi:3123

Stato:



Inviato il: 10/06/2021 12:38:31

Ciao calcola,
il router della Zyxel ti permette di gestire il solo inoltro delle porte?
In questo modo quello che arriva su una certa porta dovrebbe essere solamente inoltrato all'IP interno che imposterai nella configurazione, senza andare a cambiare l'IP del mittente della richiesta



---------------
Pannelli: 4395 Wp policristallini. Inverter UPS PSW7 6kW 48V toroidale con switch comandato dal mio sistema di domotica (RaspberryPi + vari Wemos D1 Mini - ESP8266). Regolatore di carica: Mpp Solar PCM8048.
Batterie: 24 elementi trazione pesante 315Ah C5 48V.
Impianto illuminazione giardino: 300Wp amorfi, regolatore MPPT EpSolar 20A, inverter onda pura 300W, 100Ah batterie auto

 

Riccardo

Avatar
GigaWatt


Gruppo:Utente
Messaggi:2595

Stato:



Inviato il: 10/06/2021 13:57:27

Potresti mettere l'IP del server nella porta DMZ del ruter



---------------
Q.CELLS Q.PEAK 4575W sud-est
Solar Frontier CIS 850W sud-ovest
Inverter PIP5048MST + GLI1000
Batterie:1080Ah AGM in 8 banchi +
Li-Ion n°280 18650 LG BMJ11865 3000Wh Banchi batterie in parallelo in alternata
Scaldabagno Ferroli 30l 1500w
Scaldabagno Ariston 80l 1200w
Termoventilatore Plein Air 2000W bagno
Termoventilatore SilverCrest 600W
Shelly EM Interno all'inverter misura solo produzione dell'inverter
Bilanciatori/equalizzatori HA02+HA12

 

calcola
GigaWatt


Gruppo:Utente
Messaggi:4435

Stato:



Inviato il: 10/06/2021 17:31:10

CITAZIONE (Luca450Mhz, 10/06/2021 12:38:31 ) Discussione.php?216536&1#MSG1

Ciao calcola,
il router della Zyxel ti permette di gestire il solo inoltro delle porte?
In questo modo quello che arriva su una certa porta dovrebbe essere solamente inoltrato all'IP interno che imposterai nella configurazione, senza andare a cambiare l'IP del mittente della richiesta


Invece è proprio la cosa che accade, tutte le richieste arrivano al server come provenienti dal router, così il server lo blocca e non è neanche possibile bannare il reale ip di chi rompe. Non si riesce a disabilitare il masquarade.



Modificato da calcola - 10/06/2021, 17:35:53


---------------
Impara l'arte e mettila da parte
14 pannelli da 100w, inverter kemapower 3kw, regolatore morningstar tristar ts60, banco batterie n.1 di 12 elementi 2v 480Ah C5 corazzate per trazione pesante, banco batterie n.2 di 400Ah in C5 formato da 24 elementi 2V 200Ah corazzate al gel per fotovoltaico in due serie da 12 elementi, centralina di gestione impianto autoprodotta.

 

calcola
GigaWatt


Gruppo:Utente
Messaggi:4435

Stato:



Inviato il: 10/06/2021 17:32:41

CITAZIONE (Riccardo, 10/06/2021 13:57:27 ) Discussione.php?216536&1#MSG2

Potresti mettere l'IP del server nella porta DMZ del ruter


Provato, ma non funziona .
Certo che mascherare gli ip in ingresso... sono proprio delle aquile, a meno che non l'abbiano fatto volutamente per impedire l'uso dei server domestici. Così è proprio inutilizzabile.



---------------
Impara l'arte e mettila da parte
14 pannelli da 100w, inverter kemapower 3kw, regolatore morningstar tristar ts60, banco batterie n.1 di 12 elementi 2v 480Ah C5 corazzate per trazione pesante, banco batterie n.2 di 400Ah in C5 formato da 24 elementi 2V 200Ah corazzate al gel per fotovoltaico in due serie da 12 elementi, centralina di gestione impianto autoprodotta.

 

calcola
GigaWatt


Gruppo:Utente
Messaggi:4435

Stato:



Inviato il: 10/06/2021 17:33:24

mi sa che devo acquistare un nuovo router



---------------
Impara l'arte e mettila da parte
14 pannelli da 100w, inverter kemapower 3kw, regolatore morningstar tristar ts60, banco batterie n.1 di 12 elementi 2v 480Ah C5 corazzate per trazione pesante, banco batterie n.2 di 400Ah in C5 formato da 24 elementi 2V 200Ah corazzate al gel per fotovoltaico in due serie da 12 elementi, centralina di gestione impianto autoprodotta.

 

calcola
GigaWatt


Gruppo:Utente
Messaggi:4435

Stato:



Inviato il: 11/06/2021 00:09:53

Alla fine ho risolto in modo proprio banale, ho salvato il file di configurazione sul pc e modificato a mano la chiave del masquerade in ingresso. Doveva essere un baco, perché un altro router identico funzionava correttamente



---------------
Impara l'arte e mettila da parte
14 pannelli da 100w, inverter kemapower 3kw, regolatore morningstar tristar ts60, banco batterie n.1 di 12 elementi 2v 480Ah C5 corazzate per trazione pesante, banco batterie n.2 di 400Ah in C5 formato da 24 elementi 2V 200Ah corazzate al gel per fotovoltaico in due serie da 12 elementi, centralina di gestione impianto autoprodotta.

 
 InizioPagina
 

Versione Mobile!

Home page       TOP100-SOLAR      Home page forum